Analisis y Valoracion de Riesgos

Sistema de Administracin Integral de Riesgos

Riesgo de

crdito

Riesgo de

mercado

Riesgo de

liquidez Riesgo legal

Riesgos de

insuficiencia de

reservas

Riesgo

operacional

Riesgo

estratgico

Riesgo

reputacional

Riesgo de

contraparte Riesgos ....

Operaciones

Finanzas

Tecnologa

Capital Humano

Competencia

Regulacin

Medio ambiente

Crecimiento Global

Reputacin

Tradicional: Perspectiva Financiera

Perspectiva: Visin Empresarial

Riesgos Financieros

Riesgos de Seguros

Riesgo en Inversiones

Riesgo Cambiario

Gestin de Riesgo Mayor cobertura del negocio

Enfoque

ERM

Matriz de madurez del riesgo

Reactivo Tctico Estratgico

Reactivo a los riesgos

Preparado para los riesgos

Anticipa los riesgos

Acercamiento para asociar y manejar riesgos basado en los

objetivos y estrategias corporativas.

Acercamiento para soportar y asegurar la estrategia y

responsabilidades de los riesgos.

Balancear riesgos potenciales contra Oportunidades dentro del

portafolio establecido basado en la disposicin o apetito y

capacidad de aceptar el riesgo

Procesos para identificacin, asesorar y categorizar riesgos a

travs de la compaa.

Establecimiento del criterio de medicin y el proceso continuo de

medicin y mejoramiento del trabajo.

Estrategia de

Riesgos

Estructura del

riesgo

Portafolio

Optimizacin

Medicin y monitoreo

La estrategia de riesgos lleva a la respuesta corporativa de riesgos

Matriz de madurez del

riesgo

Estrategia de riesgos

Reactivo Tctico Estrategico

Las prcticas actuales

incluyen:

1. El riesgo es integrado con

la planeacin y el

presupuesto

2. Las polticas de manejo de

riesgos y procedimientos

existen y son integrales a

las operaciones

3. La junta y los directivos

apoyan el acercamiento de

ERM

ERM

La estructura de riesgos ayuda a asegurar la estrategia y las responsabilidades


riesgo

Estructura de riesgo



incluyen:

1. Comit de riesgos unido a

las actividades a lo largo

del negocio

2. Evaluaciones de

desempeo ligadas a las

competencias en la

administracin de riesgos

en toda la organizacin

3. Estructura/sistema formal

de reporte de riesgos

ERM

Identificar, analizar, evaluar y optimizar los riesgos de los procesos Hacer seguimiento a indicadores Reportar riesgos Participar en la definicin e implantacin de las acciones correctivas Realizar Autoevaluaciones Mantener responsables de riesgos COORDINADORES.

Proceso 1

Comit de Control Interno Informar a la Junta Directiva Establecer prioridades de

control interno Supervisar las tareas

realizadas por el dependencia de control interno

Comit de Riesgos Aprobar polticas Aprobar el perfil de riesgos de la

entidad Informar a la Junta directiva Asignar recursos

Proceso 2 Proceso n

Control interno

Supervisar los procedimientos

Coordinar y proveer input para la Autoevaluacin

Revisar el sistema de reportes

Revisar el marco general de gestin

Informar a la alta direccin y al comit de control interno

Dependencia para la Administracin Integral de Riesgos Definir metodologas para la identificacin, evaluacin, monitoreo y

reporte de riesgo. Definir polticas Desarrollar programas de capacitacin y sensibilizacin Establecer la necesidades de informacin Informar a la alta Direccin

E s t r u c t u r a d e R i e s g o s

R e s u l t a d o s d e l P r e - d i a g n s t i c o ERM

Las tcnicas de portafolio ayudan a observar los riesgos a lo largo de la organizacin

Matriz de madurez de

riesgos

Portafolio



incluyen:

1. Identificacin del riesgo

- asesoramiento de

procesos

2. Consistencia, criterio

definido para la

evaluacin del riesgo

3. Apetito de riesgo

definido

ERM

Cumplimiento Integridad Gobernabilidad

Estratgicos Concentracin Descuentos sobre

primas. Lmites Auditora Interna

Fraude de la gerencia Fraude de los empleados Actos Ilcitos Uso no autorizado

Impuestos Salud y Seguridad Ambiental Fondo de Pensiones Control Legal

Manejo de la Informacin Manejo Financiero Recursos Humanos

Suscripcin Tarifacin Diferencias en

condiciones

Obsolescencia Merma Eficiencia Capacidad Tecnologa

Origen Desarrollo productos Fallas del producto Lucro cesante Ciclos de tiempo

Insuficiencia de Reservas Tcnicas

Administracin desempeo Aptitud Recursos Humanos Capacitacin

Reparacin y Mantenimiento

Sistemas de Seguridad

Motivacin

Sistema informacin gerencia Dependencia de IT Confiabilidad IT externo Acceso/disponibilidad Integridad/seguridad Aplicabilidad

Presupuesto y planeacin Flujo de caja Evaluacin de inversiones Informes financieros Instrumentos financieros Provisin de fondos Informacin contable

Manejo de RH Aptitudes Reclutamiento Reconocimiento/Conservacin/Re

muneracin Manejo del desempeo Desarrollo de liderazgo

Operacional

ERM

Identificar Riesgos que Amenazan el Objeto del

Negocio y los Procesos

Percepciones (cmo es percibida la existencia de los riesgos?)

Suposiciones (v. g.: cul es la probabilidad e

impacto del riesgo?)

Juicios (v. g.: cmo la gerencia responde al riesgo?) 1. Acepta accin

Reduce

Transfiere

Evade

2. Acepta accin

Reduce

Transfiere

Evade

3. Acepta accin

Reduce

Transfiere

Evade

ADMINISTRACIN DEL RIESGO POR

LA GERENCIA Fuentes del Riesgo del Negocio

Relaciones

Fuerzas

Externas

Procesos

del Negocio

Transacciones

Riesgos del

Negocio

1.

2.

1.

2.

3.

1.

2.

3.

ERM

Riesgos Estratgicos de Negocio

Matriz de evaluacin de riesgos asociados a objetivos:

Alto

Bajo

Magnitud

del

Impacto

Alto Bajo Probabilidad

de que Ocurra

4, 5, 9 2, 3 1

6 7, 8

Mapa de riesgos estratgicos

ERM

RIESGOS Procesos CONTROLES

Identificamos

riesgos de:

Operacin

Regulacin

Administracin Financiera

Fraude

Tecnologa

Imagen

Entorno

Direccin

Para cada actividad de

los procesos,

asociamos los riesgos

con sus respectivos

controles de:

Informtica

Atribuciones

Procedimientos

Documentacin

Sistema de informacin

gerencial

Polticas

Mercadeo e investigacin

Gestin comercial

Gestin de Produccin

Gestin de Distribucin

Gestin DNP.

Planeacin y control del negocio

Gestin administrativa

Gestin financiera

Gestin de informtica

Administracin del talento

humano

Gestin jurdica

Riesgos Estratgicos a Nivel de Procesos

ERM

CRITICIDAD (C) Y CUADRANTE DE CRITICIDAD (CU1) RIESGO REMANENTE (R) Y CUADRANTE DE CRITICIDAD (CU2)

Zona de alta

criticidad

Zona de media

criticidad

Zona de baja

criticidad

CUADRANTE DE CRITICIDAD

1 2 3

3

2

1

IMPACTO EN LA

ORGANIZACION

P

R

O

B

A

B

I

L

I

D

A

D

Zona de alta

criticidad

Zona de media

criticidad

Zona de baja

criticidad

CUADRANTE DE CRITICIDAD

1 2 3

9

6

3

SITUACION ACTUAL-

CONTROL INTERNO

C

R

I

T

I

C

I

D

A

D

PROBABILIDAD DE

OCURRENCIA (P.O)

SITUACION ACTUAL (S.A.)

DEL CONTROL INTERNO

1 Es poco probable que

ocurra

2 Es medianamente

probable que ocurra

3 Es altamente probable que

ocurra

1 Sera de bajo impacto

2 Sera de mediano

impacto

3 Sera de alto impacto

1 Cubre en gran parte el riesgo

2 Cubre medianamente el

riesgo

3 No existe ningn tipo de

medida

IMPACTO EN LA

ORGANIZACIN (I)

ERM

Probabilidad

de

Ocurrencia Muy

Probable

Probable

Poco

Probable

Insignificante Moderado Significante

Magnitud del Impacto

Mapa de riesgos

Proceso x.

C.1.

C.2.

C.3.

C.4.

C.5.

C.6.

ERM

La medicin, monitoreo y el aprendizaje dan soporte al mejoramiento continuo


riesgo

Medicin, monitoreo y aprendizaje



incluyen:

1. Indicadores de riesgos

aprobados por el comit

de riesgos/junta

directiva

2. Indicadores de riesgos

monitoreados con

triggers (Disparadores) 3. Frecuencia definida para

los reportes en todos los

niveles

ERM

La optimizacin del riesgo ayuda a balancear el riesgo y el retorno


riesgo

Optimizacin

Reactivo Tctico Estaratgico


incluyen:

1. Anlisis costo-beneficio

relacionado con las

decisiones de

consideracin de riesgos

2. Colocacin de capital

basado en los riesgos

3. Relacin entre los riesgos

existentes y entendidos

ERM

A

A

Se debe definir el objetivo y determinar un plan de accin

Matriz de la madurez del riesgo

Estrategia de

riesgos

Estructura de

riesgos

Medicin, monitoreo y aprendizaje

Portafolio

Optimizacin

Por Ejemplo:

A

B

A

A

B

B

B

B

A B


Reactivo al riesgo Preparado para el riesgo

Anticipa el Riesgo

ERM

Comits de Riesgo a Nivel de la Junta Directiva y Alta Gerencia

Administracin y evaluacin del riesgo en toda la organizacin

Lenguaje y enfoque comunes

Evaluacin adecuada del riesgo en todos los procesos del negocio

Tratamiento y Optimizacin del riesgo

5

Se reconoce necesidad de administrar el riesgo en toda la empresa y se comienza un proceso de sensibilizacin.

Existe una identificacin de riesgos en todos los procesos, pero no es sistmica y frecuente.

Base de datos con datos histricos, pero sin integracin para la toma de decisiones.

La Junta Directiva y alta gerencia respaldan con la definicin de una poltica de riesgos

Existe un Comit de Riesgo.

La responsabilidad en la administracin de riesgos depende de cada proceso.

La Junta Directiva y la Gerencia patrocinan la administracin de riesgo, pero no tienen mecanismos para ejecutarlas con xito.

Falta de enfoque y lenguaje comn para administrar los riesgo

Los riesgos son manejados cada reas de manera intuitiva y desintegrada.

La administracin de riesgos es responsabilidad del rea de auditora

1 2 3 4

Ni Junta Directiva ni gerencia enfatizan administracin del riesgo

No existen metodologas homologadas para la administracin de riesgos

No existen mecanismos de reportes formales.

Cuadro base para el anlisis

17

Como hacemos el anlisis de riesgo en los procesos?

Conocimiento del proceso - Pruebas de recorrido -

Objetivos del proceso:

Factores de produccin:

Actividades :

Resultados:


Conocimiento del proceso - Pruebas de recorrido -

Indicadores claves del rendimiento:

Sistemas:

Factores Crticos de xito:

Controles relacionados con los riesgos:

Riesgos de negocios que amenazan los

objetivos:

Oportunidades para mejorar el rendimiento:


Construccin de matrices de riesgos

Riesgo Controles PO I C CU SA R CU

No se generan notas

por:

- Cotizaciones por

afiliado o centro de

trabajo

- Clculo de

Cotizaciones por

tasa

- Sumatoria de

cotizaciones vs.

totales de

autoliquidacin

Implicaciones

- Disminucin del

ingreso

- Implicacin legal

- Operaciones

200X

3 3 A 3 9 A 27



Riesgo Controles PO I C CU1 SA R CU2

La JD ha decidido

trasladar las oficinas

administrativas fuera

de San Salvador.

Implicaciones

- Nuevos costos

(Transporte).

- Posibilidad de

deterioro del

Capital

Humano

(Renuncia de

personal ya

capacitado y

con

experiencia)

- ???

- No definidos

3 3 A 3 9 A 27




La JD ha decidido

iniciar un nuevo

proyecto de Bienes

Races que incluye:

a) Construccin

Venta casas

residenciales

b) Compra

Alquiler- Venta

Implicaciones

-Posibles Prdidas

derivadas de:

a) Inexperiencia

en este tipo de

construccin

b) Costos de

construir pocas

casas es ms

alto que para

otras

constructoras

c) Costos

financieros

adicionales en

caso de no

vender

oportunamente

-Sistemas de

Controles

presupuestarios

an en proceso

de diseo.

- Polticas y

procedimientos

especficos de C/I

no definidos

(incluyendo

polticas de no

conflicto de

intereses)

2 3 A 3 6 A 18




Adquisicin o

arrendamiento de

locales no

apropiados para

Implicaciones

-

- 2 3 A 3 6 A 18

Cmo implementar un adecuado Sistema de Gestin de riesgos en la organizacin

Desarrollo del criterio para evaluar el Riesgo

CO

MU

NIC

AC

IN

Y C

ON

SU

LTA

ESTABLECER EL CONTEXTO

IDENTIFICACIN DE RIESGOS

ANLISIS DE RIESGOS

EVALUACIN DEL RIESGO

TRATAR EL RIESGO

CO

MU

NIC

AC

IN

Y C

ON

SU

LTA



ANLISIS DE RIESGOS


TRATAR EL RIESGO

Establecer el contexto

estratgico

Establecer el contexto

Organizacional

Establecer el contexto de

Gestin de riesgo

Definir los criterios de la

evaluacin de riesgos

Definir la estructura de

riesgos

El respaldo de la alta direccin es un elemento clave.


La identificacin requiere un proceso amplio, sistemtico y estructurado.

Realizar un anlisis de lo

que puede suceder

Analizar como puede

suceder

Definir las herramientas y

tcnicas para la

identificacin (listas de

verificacin, experiencia,

registros, lluvia de ideas,

etc)


CO

MU

NIC

AC

IN

Y C

ON

SU

LTA



ANLISIS DE RIESGOS


TRATAR EL RIESGO

El anlisis resulta de la combinacin de clculos de consecuencia y posibilidad en el contexto de las medidas de control existentes.

Definir las herramientas y

tcnicas para el anlisis.

Analizar los controles

existentes

Realizar un anlisis de

consecuencia y probabilidad

o posibilidad

Definir el tipo de anlisis

(cualitativo y/o cuantitativo)


CO

MU

NIC

AC

IN

Y C

ON

SU

LTA



ANLISIS DE RIESGOS


TRATAR EL RIESGO

Las decisiones del anlisis deben dar cuenta de la consideracin de tolerabilidad de los riesgos asumidos.

Realizar anlisis:

Cualitativo

Semi cuantitativo

Cuantitativo

Anlisis de sensibilidad


CO

MU

NIC

AC

IN

Y C

ON

SU

LT

A



ANLISIS DE RIESGOS


TRATAR EL RIESGO


CO

MU

NIC

AC

IN

Y C

ON

SU

LTA



ANLISIS DE RIESGOS


TRATAR EL RIESGO

Identificar opciones para el

tratamiento de riesgos

(Evitar, reducir probabilidad,

reducir consecuencia,

transferir, retener)

Evaluar opciones de

tratamiento (costo /

beneficio)

Preparar planes de

tratamiento

Implementar

Si los riesgos no encajan en la categora medios o bajos debern analizarse el tratamiento apropiado

Promover en Junta Directiva:

Educacin en Gestin de Riesgo Empresarial

Aceptar necesidad de administrar riesgos y su

estrategia

Crear conciencia en cuanto a las fallas en la administracin del riesgo

Revisar diagnstico de riesgo

1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del Riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo

Actividades Claves para Integrar Estructura de Riesgo

En la gerencia

Crear estrategia de riesgo de alto nivel (poltica) coordinada con objetivos estratgicos del negocio

Crear estrategia organizacional de administracin del riesgo y asegurar claridad en los niveles de dependencia

Asignar responsabilidades para la administracin del riesgo

Divulgar a todos los empleados visin, estrategia, polticas, responsabilidades y niveles de dependencia.

1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo


Establecer una Cultura Comn del Riesgo

Utilizar lenguaje y conceptos del riesgo comunes

Comunicar a travs de los canales y la tecnologa apropiada

Desarrollar programas de capacitacin para la administracin del riesgo

Identificar y capacitar a los campeones del riesgo

Dar a conocer experiencias exitosas e identificarlas con cultura de la compaa

Desarrollar un sistema para compartir el conocimiento



Crear Obligacin de Responder/Responsabilidad del riesgo

Incluir en las descripciones de cargos las

actividades / responsabilidades de administracin

del riesgo

Incorporar los conceptos de Gestin de Riesgo

dentro de los objetivos de la persona

Empoderar a los gerentes segn los lmites del

riesgo definidos



Integrar Actividades de Riesgo en Procesos del

Negocio

Coordinar e integrar las actividades de

administracin del riesgo dentro de los

procesos del negocio

Integrar controles en tiempo real relacionados

con el riesgo dentro de los sistemas digitales,

segn sea apropiado

Desarrollar procesos de mejoramiento continuo

relacionados con el riesgo



Medicin y Supervisin del Riesgo

Identificar indicadores claves de desempeo y factores crticos del xito que se relacionen con el riesgo

Establecer mediciones del xito para la estrategia y las actividades del riesgo

Establecer un proceso peridico para medir el riesgo / rendimiento

Identificar e implantar procesos de supervisin y mtodos de retroalimentacin



Analisis y Valoracion de Riesgos

Documents

Transcript of Analisis y Valoracion de Riesgos